introducción al web security appliance (wsa)...• web security manager > authentication>...

Luis Silva Benavides

Network Consulting Engineer

Cisco Support Community Expert Series Webcast

Introducción al Web Security Appliance (WSA)

Mar 29, 2016

Expert Series Webcast ao vivo

Luis Silva Actualmente actua como Consultor de Seguridad para Latinoamérica.Nuestro grupo vela por suplir las necesidades de la región en términos de Seguridadde la Información, tales como diseño, implementación y auditoria. Especializado enFirewall, IPS/IDS y seguridad de contenido (WSA, ESA, CWS). Trabajo comoingeniero del TAC por más de 4 años en distintos grupos de Seguridad, además 2años como consultor en el área de seguridad de contenido en el departamento deCisco PDI. Tiene las siguientes certificaciones Cisco: CCNA&CCNP(Seguridad/R&S) y CCIE en Seguridad.

Introducción al Web Security Appliance (WSA)

Luis Silva Benavides

Participación de la experta

Tema: Introducción al Web Security Appliance

Tery Le FebvereCustomer Support Engineer

Gracias por su asistencia el día de hoyLa presentación incluirá algunas preguntas a la audiencia.

Le invitamos cordialmente a participar activamente en las preguntas que le haremos

durante la sesión

Si desea obtener la presentación de este evento diríjase a:

https://supportforums.cisco.com/es/document/12948161?utm_medium=referral&utm_source=webcast&utm_campaign=DocsWebcastMarSp

Gracias por estar con nosotros hoy dia!

¡ Ahora puede realizar sus preguntas al panel de expertos!Use el panel de preguntas y respuestas (Q&A) para preguntar a los expertos

ahora. Ellos empezarán a responder.

EncuestaPregunta 1

Con cuales soluciones de seguridad de Cisco está familiarizado?

1. ASA

2. IPS/Sourcefire

3. ACS/ISE

4. Todas las anteriores

Luis Silva Benavides

Network Consulting Engineer

29 Marzo, 2016

Webcast Con los Expertos Comunidad de Soporte Cisco en español

Introducción al Web Security Appliance (WSA)

• Introducción al WSA

• Métodos de Implementación

• Métodos de Autenticación

• Manejo de Políticas

• Alta Disponibilidad

• Protección Avanzada (Malware)

• Reportes

• Resolución de Problemas

Agenda

Introducciónal WSA

Web Security Appliance

• Detección avanzada de amenazas

• Visibilidad de aplicaciones y control

• Filtrado de contenido

Web Security Appliance

Web Security Appliance Virtual

• VMware ESXi 4.x or 5.X y KVM

• Requerimientos Físicos: Cisco UCS (oficialmente soportado), otros

dispositivos (best-effort)

• Actualmente se cuenta con tres modelos con requerimientos

similares a su dispositivo físico correspondiente.

Producto Modelo Disco Memoria Procesador

WSA Virtual S000V 250GB 4GB 1

S100V 250GB 6GB 2

S300V 1024GB 8GB 4

• Usuario/Contraseña (admin/ironport)

• IP address: 192.168.42.42/24

• Nombre: ironport.example.com

Configuración inicial

Configuración inicial

Configuración inicial

Configuración inicial

Configuración inicial

Configuración inicial

Configuración inicial

Configuración inicial

Configuración inicial

Métodos de implementación

Proxy explicito• Redundancia manual/DNS

• Balanceador

Metodo de Redireccion

• WCCP

• Capa 2

Filtrado transparente con WCCP

WSA como Conector CWS

Métodos de Autenticación

Autenticación• Directorio: LDAP o Directorio Activo

• Método:

• Básico:

Autenticación• Identificacion Transparente utilizando CDA

• NTLMSSP: Desafio-Respuesta

• Kerberos

Identificación Transparente utilizando CDA

Authentication of mobile Users against ISE

Autenticación• ISE pxGrid (Disponible 8.7+)

EncuestaPregunta 2

Alguna vez ha configurado/implementado un WSA?

1. Si, lo he implementado y configurado

2. Solo he configurado algunasfuncionalidades

3. Nunca he configurado un WSA

Manejo de Políticas

Crear una Identidad• Web Security Manager > Authentication> Identities AccessPolicies

Proxy HTTP• Security Services > HTTP Proxy

Políticas URL

• Web Security Manager > Web Policies > AccessPolicies

Manejo de Excepciones

Proxy HTTPS• Security Services > HTTPS Proxy

Políticas de Descifrado

Rangos – Time Ranges

Cuotas– Daily Time & Volume Quotas

Alta disponibilidad

Grupos de Alta Disponibilidad

• Disponible a partir 8.5.0 (HW/Virtual)

• VRRP (Master/Backup)

• Derecho de preferencia (preemtion)

Grupos de Alta Disponibilidad

Alta Disponibilidad

• WCCP

• DNS

• Archivo PAC

• Balanceador

• PBR (Policy Base Routing)

ProteccionAvanzada (Malware)

Seguridad Web con AMP

Advanced Malware Protection (AMP)

• AMP es una licencia adicional:

• Reputación de Archivos

• Análisis de Archivos

Senderbase

• Security Services > Senderbase

Monitorea de Capa 4

• Security Services > L4 Traffic Monitoring

Escaneo de Malware (Outbound)

• Web Security Manager> Outbound Malware Scanning

Reportes

Usuarios

Dominios más visitados

Categorías URL

Splunk

EncuestaPregunta 3

Cual es la principal funcionalidad del WSA según su opinión?

1. DLP (Prevención de Perdida de Información)

2. AMP (Protección Avanzada Malware)

3. AVC (Visibilidad de Aplicaciones)

4. Otra

Resolución de Problemas

Grep

1. Grep

2. Enter the number of the log you wish to grep: 1 (for accesslogs)

3. Enter the regular expression to grep: <IP cliente>

4. Do you want this search to be case insensitive?: N

5. Do you want to search for non-matching lines? N

6. Do you want to tail this log?: Y

7. Do you want to paginate the output?: N

Log SubscriptionsSystem Administration > Log Subscriptions

Log SubscriptionsSystem Administration > Log Subscriptions

Log SubscriptionsSystem Administration > Log Subscriptions

Captura de paquetes

Support and Help > Packet Capture

Traza de PolíticaSystem Administration > Policy Trace

Configuración BypassWeb Security Manager > Bypass Setting

Respaldo de ConfiguraciónSystem Administration > Configuration > Configuration File

Actualización de SoftwareSystem Administration > Upgrade > System Upgrade

Qué versión utilizar?https://supportforums.cisco.com/community/5786/web-security

Release Notes

ED - Early Deployment

LD – Limited Deployment

MD - Maintenance Deployment

HP – Hot Patch

• Deployment Guide

• Install and Upgrade

• User Guide

• Support Forums Videos

Documentación

Haga sus preguntas ahoraUtilize el panel de P&R para realizar sus preguntas

Introducción al Web Security Appliance (WSA)

Pregunte al Experto con: Luis

Si tiene dudas adicionales Luis nos ayudará a responder sus

preguntas a partir de hoy hasta el viernes 15 de abril del 2016 en:

https://supportforums.cisco.com/es/discussion/12912951?utm_m

edium=referral&utm_source=webcast&utm_campaign=AtESpLuis

silva

Luis Silva Benavides

Cisco Support Community Webcast en Portugues

Rafael Enriquez Customer Support Engineer

Miércoles, 30 de Marzo del 2016

Conheça o Ap Flexconnect

https://supportforums.cisco.com/pt/event/1291618

1?utm_medium=referral&utm_source=webcast&u

tm_campaign=WebcastPtMar

Cisco Support Community Spanish – Pregunte al experto

Carlos VazquezCustomer Support Engineer

Disponible hasta el dia 8 de Marzo del 2016

Fax sobre IP (T.38, Fax Pass-through,

Passthrough NSE).

https://supportforums.cisco.com/es/discussi

on/12912931?utm_medium=referral&utm_s

ource=webcast&utm_campaign=AtESpcava

zqu

Cisco Support Community Portuguese – Pregunte al experto

Gregorio BuenoCustomer Support Engineer

Disponible hasta el dia 8 de Abril del 2016

¿Como Implementar MPLS?

https://supportforums.cisco.com/pt/discu

ssion/12915611?utm_medium=referral&

utm_source=webcast&utm_campaign=

AtEPtGrbueno

¡Nos interesa su opinión!

Para completar la evaluación espere un momento y aparecerá

automáticamente al cerrar el browser de la sesión

La comunidad de Soporte tieneotros idiomas! Español

https://supportforums.cisco.com/community/spanish

Portuguéshttps://supportforums.cisco.com/community/portuguese

Japonéshttps://supportforums.cisco.com/community/csc-japan

Rusohttps://supportforums.cisco.com/community/russian

Chino http://www.csc-china.com.cn

Ingléshttps://supportforums.cisco.com/community/5411/cisco-support-community

Si habla Portugués, Japonés, Ruso, Chino o

Inglés lo invitamos a que participe en otro

idioma.

Califique el contenido de la Comunidad de Soporte en Español.

Ahora puede calificar discusiones, documentos, blogs y videos!!...

Esto es con el fin de que nos ayude a distinguir contenido de calidad y también para reconocer los esfuerzos de los integrantes de la

Comunidad de Soporte de Cisco en español.

Reconocimientos en la Comunidad

El reconocimiento al

“Partcipante Destacado de

la Comunidad” está

diseñado para reconocer y

agradecer a aquellas

personas que colaboran con

contenido técnico de calidad y

ayudan a posicionar nuestra

comunidad como el sitio

número uno para las

personas interesadas en

tecnología Cisco.

Premios para la Comunidad

Durante la 10ª edición de los premios Stevie para

Ventas y servicio al Cliente, la Comunidad de

Soporte de Cisco ganó el premio Stevie de Oro

2016 para Servicio al Cliente o Practicas de

Centro de Llamada del año, a su vez obtuvo el

premio Stevie de Plata 2016 para Innovación en

Servicio al Cliente – Industrias informáticas.

Cisco TS- Latam

Cisco Mexico

Cisco España

Cisco Latinoamérica

Cisco Cono Sur

Comunidad Cisco Cansac

CiscoSupportCommunity

@CiscoTSLatam

@CiscoMexico

@cisco_spain

@ciscocansacsm

@ciscoconosur

@cisco_support

Lo invitamos a nuestros próximos eventos en redes sociales

CiscoLatam

ciscosupportchannel

Cisco Technical Support

CSC-Cisco-Support-Community

Lo invitamos a nuestros próximos eventos en

redes sociales

Por favor tome un momento para contestar la evaluación

Gracias por su tiempo